<?php

include ("../conectar_my.php"); 
session_start();
if ($_SESSION['S_USUARIO']=="") {
	echo "<font face='Tahoma' size='2' color='red'><b>SESION CERRADA POR EL USUARIO!</b></font>";
	exit;
}
$accion=$_POST["accion"];
$accion2=$_POST["datospersonales"];
if (!isset($accion)) { $accion=$_GET["accion"]; }

if ($accion=="alta" || $accion=="modificar" || $accion=="contrasenha") {
	$usuario=trim($_POST["usuario"]);
	$administrador=trim($_POST["administrador"]);
	$apellidos=strtoupper(utf8_encode(trim(strtoupper($_POST["apellidos"]))));
	$nombres=strtoupper(utf8_encode(trim(strtoupper($_POST["nombres"]))));
	$permiso_acceso=trim($_POST["acceso"]);
	if ($permiso_acceso == "N"){$permiso_acceso="S";}else{$permiso_acceso="N";}
	$permiso_select=trim($_POST['permiso_select']);
	$permiso_insert=trim($_POST['permiso_insert']);
	$permiso_delete=trim($_POST['permiso_delete']);
	$permiso_update=trim($_POST['permiso_update']);
	if ($permiso_select=="on"){$permiso_select="S";}else{$permiso_select="N";}
	if ($permiso_insert=="on"){$permiso_insert="S";}else{$permiso_insert="N";}
	if ($permiso_delete=="on"){$permiso_delete="S";}else{$permiso_delelte="N";}
	if ($permiso_update=="on"){$permiso_update="S";}else{$permiso_update="N";}
	$email=trim($_POST["email"]);
	$telefono=trim($_POST["telefono"]);
	$contrasenha=trim($_POST["contrasenha"]);
	$repcontrasenha=trim($_POST["repcontrasenha"]);
	$fecha= trim(date('Y-n-j H:i:s'));
	$usuario_sistema=trim($_SESSION['S_USUARIO']);
	$ip=trim($_SESSION['S_DIRECCIONIP']);
} else if ($accion=="baja") {
	$usuario=trim($_GET["variable1"]);
}
if ($accion=="alta") {
	if ($contrasenha != "" && $repcontrasenha != "") {
		$password=md5($contrasenha);	
	}

	$sql="insert into usuarios(usuario,administrador,apellidos,nombres,telefono,email,permiso_select,permiso_update,permiso_delete,permiso_insert,permiso_acceso,contrasenha,fecha_carga,usuario_carga,ip)
VALUES('$usuario','$administrador','$apellidos','$nombres','$telefono','$email','$permiso_select','$permiso_update','$permiso_delete','$permiso_insert','$permiso_acceso','$password','$fecha','$usuario_sistema','$ip')";					
	
	$rs_operacion=mysql_query($sql);
			
	if ($rs_operacion) {$mensaje="El usuario ha sido dado de alta correctamente!"; 
	header("Location: index.php?mensaje=".$mensaje."");}else{$error="Error al procesar. Consulte con su administrador!";
	header("Location: index.php?error=".$error."");
	}
}

if ($accion=="modificar") {
	$usuario=trim($_POST["id"]);
	$sql="select * from usuario where usuario='$usuario'";
	$resultado=mysql_query($sql);
	$res=mysql_result($resultado,0,"permiso_acceso");
	$pass=md5($contrasenha);
	if ($res == "N" && $permiso_acceso == "S"){
		$sql="UPDATE usuarios SET administrador='$administrador', apellidos='$apellidos', nombres='$nombres',email='$email', permiso_acceso='$permiso_acceso', contrasenha='$pass', telefono='$telefono', permiso_select='$permiso_select', permiso_update='$permiso_update',permiso_insert='$permiso_insert', permiso_delete='$permiso_delete' where usuario='$usuario'";	
	}else{
		$sql="UPDATE usuarios SET administrador='$administrador', apellidos='$apellidos', nombres='$nombres',email='$email', contrasenha='$pass', telefono='$telefono', permiso_select='$permiso_select', permiso_update='$permiso_update',permiso_insert='$permiso_insert', permiso_delete='$permiso_delete' where usuario='$usuario'";	
	}

	$rs_query=mysql_query($sql);

	if ($rs_query) { $mensaje="Los datos del usuario han sido modificados correctamente!"; 
	header("Location: index.php?mensaje=".$mensaje."");}else{$error="Error al procesar. Consulte con su administrador!";
	header("Location: index.php?error=".$error."");
	}
}

if ($accion=="contrasenha") {
		$usuario=trim($_POST["id"]);
		$contrasenha_ant=trim($_POST['contrasenha_ant']);
		$contrasenha_act=trim($_POST['contrasenha_act']);
		$contrasenha_conf=trim($_POST['contrasenha_conf']);
		
		$sql="select * from usuarios WHERE usuario='$usuario'";
		$rs_mostrar=mysql_query($sql);
		$contrasenha=mysql_result($rs_mostrar,0,"contrasenha");
		if ($contrasenha != "") {
			if (md5($contrasenha_ant) != $contrasenha) {
				
				echo "<script language='javascript'>alert('Clave anterior incorrecta!')</script>";
				echo "<script language='javascript'>history.go(-1)</script>";
				exit;
			}
		}
		if ($contrasenha_act != $contrasenha_conf) {
			echo "<script language='javascript'>alert('Las claves no coinciden!')</script>";
			echo "<script language='javascript'>history.go(-1)</script>";
			exit;
		}
		if ($_SESSION['S_CONTCAMBIAR']=="0"){
			$contrasenha_cambiar=1;
			$_SESSION['S_CONTCAMBIAR']=$contrasenha_cambiar;
			$accion2="cambiaclave";
			$sql="update usuarios set contrasenha ='".md5($contrasenha_conf)."',cont_cambiar='$contrasenha_cambiar' WHERE usuario='$usuario'";
		}else{
			$sql="update usuarios set contrasenha ='".md5($contrasenha_conf)."' WHERE usuario='$usuario'";
		}
		$rs_mostrar=mysql_query($sql);
		$sql="select * from usuarios WHERE usuario='$usuario'";
		$rs_mostrar=mysql_query($sql);
		
		if ($rs_mostrar) { $mensaje="Los datos del usuario han sido modificados correctamente!"; 
		header("Location: index.php?mensaje=".$mensaje."");}else{$error="Error al procesar. Consulte con su administrador!";
		header("Location: index.php?error=".$error."");
		}
	}
if ($accion=="baja") {
	if ($_SESSION['S_TIPOUSUARIO'] != "S") {
		echo "<P align='CENTER'><font face='Tahoma' size='2' color='red'><b></BR>NO ES USUARIO ADMINISTRADOR PARA EJECUTAR ESTA ACCION!</b></font></p>";
		exit;
	}
	$usuario=$_GET['variable1'];
	$sql="DELETE from usuarios WHERE usuario='$usuario'";
	$rseliminar=mysql_query($sql);
	
	if ($rseliminar) { $mensaje="El Usuario ha sido dado de baja correctamente!"; 
		header("Location: index.php?mensaje=".$mensaje."");}else{$error="Error al procesar. Consulte con su administrador!";
		header("Location: index.php?error=".$error."");
	}
	}
?>

<html>
	<head>
		<title>Principal</title>
        <link href="../estilos/style.css" rel="stylesheet" type="text/css">
		<link href="../estilos/estilos.css" type="text/css" rel="stylesheet">
		<script language="javascript">
		
		function aceptar(tipousuario,accion) {

			if (tipousuario == "ADM" || tipousuario == "SUP"){
				if (accion == "datospersonales") {
					location.href="../central.php";	
				}else if (accion=="cambiaclave"){
					location.href="../main.php";
				}else {
					location.href="index.php";
				}
			}else {
				if (accion=="cambiaclave") {
					location.href="../main.php";	
				}else{
					location.href="../central.php";}
			}
			
		}
		
		var cursor;
		if (document.all) {
		// Está utilizando EXPLORER
		cursor='hand';
		} else {
		// Está utilizando MOZILLA/NETSCAPE
		cursor='pointer';
		}
		
		</script>

	</head>
	<body>
		<div id="pagina">
			<div id="zonaContenido">
				<div align="center">
				<div id="tituloForm" class="mensaje"><?php echo $mensaje?></div>
				<div id="frmBusqueda">
			  <table class="fuente8" width="90%" cellspacing=0 cellpadding=3 border=0>
						<tr>
							<td colspan="3"><?php //echo $mensaje;?></td>
						</tr>
						<tr>
							<td width="20%">Usuario</td>
							<td width="80%" colspan="2"><?php echo $usuario?></td>
					    </tr>
						<tr>
							<td width="20%">Tipo Usuario</td>
						    <td width="80%" colspan="2"><?php echo $tipousuario ?></td>
					    </tr>
						<tr>
						  <td>Apellidos</td>
						  <td colspan="2"><?php echo $apellidos?></td>
					  </tr>
						<tr>
						  <td>Nombres</td>
						  <td colspan="2"><?php echo $nombres?></td>
					  </tr>
						<tr>
						  <td>Email</td>
						  <td colspan="2"><?php echo $email;?></td>
					  </tr>
						<tr>
						  <td>Telef. Celular</td>
						  <td colspan="2"><?php echo $telef_cel;?></td>
			    </tr>
						<tr>
						  <td colspan="3" class="fuente9NEGRO">Solo se muestran los datos principales del usuario</td>
			    </tr>
						<tr>
						  <td colspan="3">&nbsp;</td>
			    </tr>
					</table>
			  </div>
				<p>&nbsp;</p>
                
				<div>
					<img src="../img/botonaceptar.jpg" width="85" height="22" onClick="aceptar('<? echo $_SESSION['S_TIPOUSUARIO']; ?>','<? echo $accion2; ?>')" border="1" onMouseOver="style.cursor=cursor">
			  </div>
			  </div>
		  </div>
		</div>
	</body>
</html>
